Компания Check Point с конца 2023 года продолжает обновлять модельный ряд своих программно-аппаратных комплексов. Ранее уже были представлен новые версии устройств Small Business and Branch Offices (далее SMB). В них используются ARM процессоры и облегченная версия операционной системы GAIA — Gaia Embeded.
1500 серия получила приписку PRO и номерное обозначение в виде цифры 5 в номере модели — 1535, 1555, 1575, 1595. Помимо этих шлюзов, на недавно прошедшей конференции CPX EMEA 2024 были представлены 6 новых моделей линейки Quantum Force Perimeter. И 4 новых модели линейки Quantum Force High End Enterprise and Data Center, которые используют x86 процессоры и полноценную версию операционной системы GAIA OS. Отдельно стоит выделить, что для 100Гбит портов стала использоваться ASIC акселерация.
В данной статье будет проведен сравнительный анализ показателей производительности нового модельного ряда с их предшественниками.
Small Business and Branch Office
По сравнению с обычными моделями, данные устройства получили поддержку технологий 5G, WiFi6 и увеличение объема оперативной памяти до 4гб, что положительно отразилось на количестве одновременных сессий, поддерживаемые шлюзом.
Ниже представлена сравнительная таблица с характеристиками старых и новых устройств. Сравниваются следующие показатели:
- пропускная способность в режиме Threat Prevention (Активны функции Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot, SandBlast Zero-Day Protection с включенным логированием)
- количество одновременных сессий
- количество подключений в секунду
- пропускная способность в режиме Threat Prevention c Smart Accel (Smart Accel — функция, которая доступна только для устройств SMB под локальным управлением, либо через SMP портал, позволяет оптимизировать работу шлюза в режиме TP).
Параметр1530153515501555Пропускная способность в режиме Threat Prevention Мбит/с340340450450Пропускная способность в режиме TP с Smart Accell Мбит/с440440585600Кол-во одновременных сессий500,0001,000,000500,0001,000,000Кол-во подключений в секунду10,50010,50014,00014,000
Таблица 1 – Сравнение шлюзов 1530/1550 с 1535/1555 версиями
Параметр1570157515901595Пропускная способность в режиме Threat Prevention Мбит/с500500660660Пропускная способность в режиме TP с Smart Accell Мбит/с650650860900Кол-во одновременных сессий500,0001,000,000500,0001,000,000Кол-во подключений в секунду15,75015,75021,00021,000
Таблица 2 – Сравнение шлюзов 1570/1590 c 1575/1595 версиями
На основе таблиц можно сделать вывод о том, что увеличение объема оперативной памяти позволило шлюзу повысить лимиты по кол-ву одновременных сессий. Пропускная способность для этих устройств глобально не изменилась.
Относительно недавно обновились и старшие версии модельного ряда SMB. Они получили номера 1900 вместо 1600 и 2000 вместо 1800. Данные модели показали значительные улучшения производительности. В частности, шлюзы получили новый 24-ядерный процессор (по сравнению с 12-ядерным в обычных версиях), два медных 2.5гбит порта, 4 оптических 10Гбит порта и увеличение объема оперативной памяти до 16ГБ (с 8ГБ в старых версиях).
Сравним характеристики старых и новых устройств.
Параметр1600190018002000Пропускная способность в режиме Threat Prevention Гбит/с1.541.55Пропускная способность в режиме TP с Smart Accell Гбит/с25.226.5Кол-во одновременных сессий2,400,0004,200,0002,400,0004,200,000Кол-во подключений в секунду55,00090,00055,000100,000
Таблица 3 — Сравнение шлюзов 1600/1800 с 1900/2000 версиями
По итогам сравнения видно, что обновленный модельный ряд значительно усилился в производительности по сравнению со старыми устройствами. В частности, виден большой рост пропускной способности, количества одновременных сессий, а также подключений в секунду.
Quantum Force Perimeter
Помимо обновления модельного ряда SMB, компания Check Point представила новый модельный ряд линейки Perimeter, предназначенный для среднего бизнеса. На замену текущим шлюзам 6000 серии пришло 6 устройств 9000 серии, получившей название Quantum Force. В частности, это 9100, 9200, 9300, 9400, 9700 и 9800 шлюзы безопасности. В данной статье не будут рассматриваться все шлюзы этой серии. Для сравнения выбраны 9100, 9400, 9800 устройства и их прошлые версии.
Начнем с самого младшего шлюза в этой серии — 9100.
Средний в модельном ряде — 9400.Модель в базовой конфигурации включает в себя:1x CPU, 4 физических и 8 логических ядер в сумме (против 2 физических ядер в 6200 шлюзе)
16ГБ оперативной памяти с возможностью расширения до 64ГБ
10х RJ45 портов
Поддерживаемые карты расширения портов:8x 1/10GBASE-F SFP+
4x 10/25GBASE-F SFP28
Самый старший в серии — 9800.Модель в базовой конфигурации включает в себя:1x CPU, 14 физических и 20 логических ядер в сумме (против 6 физических и 12 логических ядер в 6700 шлюзе)
16ГБ оперативной памяти с возможностью расширения до 64ГБ
10х RJ45 порта
4x 1/10GbE SFP+ порта
Поддерживаемые карты расширения портов:8 x 1/10GBASE-F SFP+
4 x 10/25GBASE-F SFP28
2 x 40/100GBASE-F QSFP28
Модель в базовой конфигурации включает в себя:
- 1x CPU, 20 физических и 40 логических ядер в сумме (против 16 физических и 32 логических ядер в 7000 шлюзе)
- 32ГБ оперативной памяти с возможностью расширения до 128ГБ
- 6х RJ45 портов
- 4x 1/10GbE SFP+ порта
Поддерживаемые карты расширения портов:
- 8 x 1/10GBASE-F SFP+
- 4 x 10/25GBASE-F SFP28
- 2 x 40/100GBASE-F QSFP28
Далее сформируем таблицу с основными показателями шлюзов. Рассматриваются следующие параметры:
- Пропускная способность в режиме Threat Prevention (используются функции Firewall, App Control, URLF, IPS, Anti-Malware и SandBlast c включенным логированием).
- Пропускная способность в режиме Firewall.
- Количество одновременных сессий.
- Количество подключений в секунду.
Параметр620091006700940070009800Пропускная способность в режиме Threat Prevention Гбит/с1.84.955.8119.520Пропускная способность в режиме Firewall Гбит/с9552672.648185Кол-во одновременных сессий2,000,000—2,000,0002,750,0004,000,0007,000,000Кол-во подключений в секунду67,000100,000164,000355,000330,000715,000
Таблица 4 – сравнение шлюзов 6000 серии с 9000 серией
По итогу видно, производительность устройств увеличилась примерно в два раза как в режиме FW и TP.
Quantum Force High end Enterprise and Data Center
Далее переходим к обновленному модельному ряду High End Enterprise and Data Center. В частности, на замену текущим 16 000, 16 200, 26 000 и 28 000 пришли новые устройства 19 100, 19 200, 29 100, 29 200. Эта серия так же относится к Quantum Force.
HIGHT END ENTERPRICE APPLIANCE
Модель 19 100 в базовой конфигурации включает в себя:
- 2x CPU, 32 физических и 64 логических ядра в сумме (против 16 физических и 32 логических ядер в 16 000 шлюзе)
- 64ГБ оперативной памяти с возможностью расширения до 128ГБ
- 2x 1/10Гбит медных порта
- 2х 25Гбит оптических порта
- 8х 10Гбит оптических порта
Поддерживаемые карты расширения портов:
- Карты по 8×1/10GBASE-F SFP+, до 32 портов
- Карты по 4×10/25GBASE-F SFP28, до 18 портов
- Карты по 2×40/100GBASE-F QSFP28, до 8 портов
Далее проведем сравнительный анализ и составим таблицу с характеристиками новых шлюзов и их предшественников.Модель 19 200 в базовой конфигурации включает в себя:2x CPU, 40 физических и 80 логических ядер в сумме (против 24 физических и 48 логических ядер в 16 200 шлюзе)
96ГБ оперативной памяти с возможностью расширения до 128ГБ
2х 1/10Гбит медных порта
2х 25Гбит оптических порта
8х 10Гбит портов
Поддерживаемые карты расширения портов:Карты по 8×1/10GBASE-F SFP+, до 32 портов
Карты по 4×10/25GBASE-F SFP28, до 18 портов
Карты по 2×40/100GBASE-F QSFP28, до 8 портов
Параметр16000191001620019200Пропускная способность в режиме Threat Prevention Гбит/с1228.81536.9Пропускная способность в режиме Firewall Гбит/с5820078.3245Кол-во одновременных сессий8,000,00012,400,0008,000,00021,000,000Кол-во подключений в секунду375,000750,000435,0001,000,000
Таблица 5 — сравнение шлюзов 16 000/16200 с 19 000 серией
По результату сравнения виден двухкратный рост производительности новых шлюзов за счет более производительных процессоров и большего количества оперативной памяти.
DATA CENTRE APPLIANCE
Модель 29 100 в базовой конфигурации включает в себя:
- 2x CPU, 56 физических и 112 логических ядер в сумме (против 36 физических и 72 логических ядер в 26 000 шлюзе)
- 128ГБ оперативной памяти с возможностью расширения до 256ГБ
- 2х 1/10Гбит медных порта
- 2х 25Гбит оптических порта
- 8х 10Гбит портов
Поддерживаемые карты расширения портов:
- Карты по 8×1/10GBASE-F SFP+, до 56 портов
- Карты по 4×10/25GBASE-F SFP28, до 30 портов
- Карты по 2×40/100GBASE-F QSFP28, до 14 портов
Далее проведем сравнительный анализ и составим таблицу с характеристиками новых шлюзов и их предшественников.Модель 29 200 в базовой конфигурации включает в себя:2x CPU, 64 физических и 128 логических ядер в сумме (против 36 физических и 72 виртуальных ядер в 28 000 шлюзе)
128ГБ оперативной памяти с возможностью расширения до 256ГБ
2х 1/10Гбит медных порта
2х 25Гбит оптических порта
8х 10Гбит портов
Поддерживаемые карты расширения портов:Карты по 8×1/10GBASE-F SFP+, до 56 портов
Карты по 4×10/25GBASE-F SFP28, до 30 портов
Карты по 2×40/100GBASE-F QSFP28, до 14 портов
Параметр26000291002800029200Пропускная способность в режиме Threat Prevention Гбит/с2447.43063.5Пропускная способность в режиме Firewall Гбит/с106.2365145500Кол-во одновременных сессий10,000,00030,000,00010,000,00030,000,000Кол-во подключений в секунду500,0001,250,000615,0001,500,000
Таблица 6 – сравнение шлюзов 26000/28000 серии с 29000 серией.
Как и в предыдущих сравнениях, виден двухкратный рост производительности шлюзов.
Заключение
Новый модельный ряд сильно расширил возможности программно-аппаратных комплексов Check Point, показав двухкратное увеличение производительности при относительной то же цене, что и прошлая серия. Учитывая, что Check Point в контексте защиты периметра сети, это прежде всего операционная система GAIA OS, в которой используются технологии машинного обучения и искусственного интеллекта, различные проприетарные решения и оптимизации, более мощные устройства позволят расширить возможности системы в следующих релизах программного обеспечения.
Полезные ресурсы:
Quantum Force Announcement Landing Page Quantum Force Press Release Quantum Force Unboxing Video Quantum Force Overview Brochure Miercom NGFW Benchmark Report 2024
Статью подготовил Жемчужников Феодор, Системный инженер TS Solution
